华盛顿消息：美国陆军在第三届“Hack the Army ”活动中发现了 238 个安全漏洞——其中 102 个被评为“高危”或“关键”漏洞。

　　“漏洞赏金”活动于2021年 1 月开始并持续了六周，美国陆军邀请了军事和民用安全研究人员在有限的时间范围内寻找漏洞。这使美国陆军能够主动修复潜在的网络目标，最好是在敌人利用它们之前。

　　根据媒体报道，2017年举行的“Hack the Pentagon”发现了 138 个独特的、经过验证的漏洞， “Hack The Army”发现了 118 个，“Hack the Air Force” 发现了 207 个。

　　今年美国陆军的活动包括 40 名军事和民事人员参加。符合条件的民事安全研究人员获得的赏金总额超过 150,000 美元。

　　该活动标志着由 DDS 和 HackerOne 协调的第十一次整体活动，该平台是安全研究人员可以发布有关他们在一系列产品和服务中发现的网络安全漏洞的信息的平台。

　　美国陆军网络企业技术司令部合规部门主管约翰·华莱士 （Johann R. Wallace）表示： “看到隐藏在显而易见的漏洞和弱点总是很有趣的。” “Hack the Army 在揭露内容和编码错误方面做了大量工作，而这些都是我们基于合规性的常规扫描所忽略的。仅仅因为系统打了补丁并不意味着它是安全的……正如我们喜欢告诉我们的用户：‘有人要渗透测试（渗透测试）你的服务器 - 最好让我们付费的人’。

　　2021年的活动范围内有 11 项资产，主要是美国陆军感兴趣的特定在线域目标，以及登录/身份验证服务和美国陆军拥有的虚拟专用网络 （VPN）。

　　整个 Army.mil 域也是公平的游戏，但只有某些类别的漏洞才能获得赏金。